[发明专利]一种认证方法及设备有效
| 申请号: | 201210551531.0 | 申请日: | 2012-12-18 |
| 公开(公告)号: | CN103873454A | 公开(公告)日: | 2014-06-18 |
| 发明(设计)人: | 寇剑宾 | 申请(专利权)人: | 中国移动通信集团山东有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;H04L9/32 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘 |
| 地址: | 250001 *** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 认证 方法 设备 | ||
1.一种认证方法,其特征在于,所述方法包括:
当用户终端接入无线局域网络WLAN时,认证设备确定所述用户终端的介质访问控制MAC地址;
认证设备获取所述用户终端保存的密文,并根据预先保存的MAC地址与用户号码和密钥的对应关系,查找与确定的所述用户终端的MAC地址对应的用户号码和密钥,所述密文是认证设备在用户终端上次接入WLAN时,利用设定的加密算法和与该用户终端的MAC地址对应的密钥对该用户终端的用户号码进行加密得到并发送给该用户终端的;
认证设备利用设定的解密算法和查找到的所述密钥,对获取的所述密文进行解密,并将解密后得到的明文与查找到的所述用户号码进行比较,得到比较结果;
认证设备在比较结果为相同时,将该用户终端的账号和密码发送给认证中心,所述账号和密码是根据MAC地址与账号和密码的对应关系确定的。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:认证设备在比较结果为相同时,将该用户终端的账号和密码发送给认证中心之后,所述方法还包括:
认证设备更新并保存与该用户终端的MAC地址对应的密钥;
认证设备利用更新后的密钥对查找到的所述用户号码进行加密,得到该用户终端本次接入WLAN的密文;
认证设备将本次得到的密文发送给该用户终端,指示该用户终端利用接收到的密文对保存的密文进行更新。
3.如权利要求1所述的方法,其特征在于,在认证设备确定所述用户终端的MAC地址之后,认证设备获取所述用户终端保存的密文之前,所述方法还包括:
认证设备判断与该MAC地址对应的账号是否已经被登录;
所述认证设备获取所述用户终端保存的密文具体为:
在该MAC地址对应的账号未被登录时,认证设备获取所述用户终端保存的密文。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
在该MAC地址对应的账号已被登录时,认证设备将预先保存的所述用户终端的MAC地址与用户号码和密钥以及MAC地址与账号和密码的对应关系删除;
认证设备将WEB认证页面发送给该用户终端;
在该用户终端通过WEB认证时,认证设备强制之前使用与该MAC地址对应的账号进行登录的用户终端下线。
5.如权利要求1所述的方法,其特征在于,所述方法还包括:认证设备在比较结果为不相同时,将预先保存的所述用户终端的MAC地址与用户号码和密钥以及MAC地址与账号和密码的对应关系删除,并将WEB认证页面发送给该用户终端。
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
在所述用户终端首次接入WLAN时,认证设备接收所述用户终端发送的账号和密码;
认证设备根据本地保存的账号和用户号码的对应关系,确定接收到的账号所对应的用户号码;
认证设备为获取的所述用户终端的MAC地址设置一个密钥,并根据该MAC地址、为该MAC地址设置的密钥、接收到的账号和密码和确定的用户号码,建立所述MAC地址与用户号码和密钥以及MAC地址与账号和密码的对应关系。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
认证设备接收用户终端在接入WLAN时设定的MAC地址与用户号码和密钥以及MAC地址与账号和密码的对应关系的有效时长;
当保存的所述MAC地址与用户号码和密钥以及MAC地址与账号和密码的对应关系存在的时长超过有效时长时,认证设备删除该对应关系。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国移动通信集团山东有限公司,未经中国移动通信集团山东有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210551531.0/1.html,转载请声明来源钻瓜专利网。
